Az alkalmazás megbízhatóságának javítása az Azure Advisor használatával
Az Azure Advisor segít biztosítani és javítani az üzletileg kritikus fontosságú alkalmazások folytonosságát. Megbízhatósági javaslatokat az Azure Advisor Megbízhatóság lapján kaphat.
Ellenőrizze a Check Point hálózati virtuális berendezés lemezképének verzióját
Az Advisor képes megállapítani, hogy a virtuális gép a Check Point rendszerkép olyan verzióját futtatja-e, amelyről ismert, hogy a platform karbantartási műveletei során megszakadt a hálózati kapcsolat. Az Advisor javaslata segít frissíteni a rendszerkép egy újabb verziójára, amely elhárítja ezt a problémát. Ez az ellenőrzés jobb hálózati kapcsolaton keresztül biztosítja az üzletmenet folytonosságát.
Az Application Gateway hibatűrésének biztosítása
Ez a javaslat biztosítja az alkalmazásátjárók által működtetett, kritikus fontosságú alkalmazások üzletmenet-folytonosságát. Az Advisor azonosítja azokat az Application Gateway-példányokat, amelyek nincsenek hibatűrésre konfigurálva. Ezután javasolt a szervizelési műveletek végrehajtása. Az Advisor azonosítja a közepes vagy nagy méretű egypéldányos alkalmazásátjárókat, és legalább egy példány hozzáadását javasolja. Emellett azonosítja az egypéldányos és a többpéldányos kisalkalmazás-átjárókat, és azt javasolja, hogy migrálja őket közepes vagy nagy termékváltozatokra. Az Advisor ezeket a műveleteket javasolja annak érdekében, hogy az Application Gateway-példányok úgy legyenek konfigurálva, hogy megfeleljenek ezeknek az erőforrásoknak az aktuális SLA-követelményeinek.
A virtuális gép adatainak védelme a véletlen törlés ellen
A virtuális gépek biztonsági mentésének beállítása biztosítja az üzletileg kritikus fontosságú adatok rendelkezésre állását, és védelmet nyújt a véletlen törlés vagy sérülés ellen. Az Advisor azonosítja azokat a virtuális gépeket, amelyeken nincs engedélyezve a biztonsági mentés, és javasolja a biztonsági mentés engedélyezését.
Győződjön meg arról, hogy szükség esetén hozzáfér az Azure-szakértőkhöz
Amikor üzleti szempontból kritikus fontosságú számítási feladatot futtat, fontos, hogy szükség esetén hozzáférjen a technikai támogatáshoz. Az Advisor azonosítja azokat a potenciális üzletileg kritikus előfizetéseket, amelyek nem rendelkeznek technikai támogatással a támogatási csomagjukban. Azt javasolja, hogy frissítsen egy olyan lehetőségre, amely technikai támogatást is tartalmaz.
Azure Service Health-riasztások létrehozása az Azure-problémák Önt érintő értesítéséhez
Javasoljuk, hogy állítsa be az Azure Service Health-riasztásokat, hogy értesítést kapjon, ha az Azure-szolgáltatás problémái hatással vannak Önre. Az Azure Service Health egy ingyenes szolgáltatás, amely személyre szabott útmutatást és támogatást nyújt az Azure-szolgáltatásokkal kapcsolatos problémák esetén. Az Advisor azonosítja azokat az előfizetéseket, amelyekhez nincsenek konfigurálva riasztások, és javasolja azok konfigurálását.
Traffic Manager-végpontok konfigurálása a rugalmasság érdekében
Az egynél több végponttal rendelkező Azure Traffic Manager-profilok magasabb rendelkezésre állást tapasztalnak, ha egy adott végpont meghibásodik. A végpontok különböző régiókban való elhelyezése tovább javítja a szolgáltatás megbízhatóságát. Az Advisor azonosítja azokat a Traffic Manger-profilokat, ahol csak egy végpont található, és azt javasolja, hogy adjon hozzá legalább egy végpontot egy másik régióban.
Ha a Traffic Manager-profilban a közelségi útválasztáshoz konfigurált összes végpont ugyanabban a régióban található, a más régiókból származó felhasználók csatlakozási késéseket tapasztalhatnak. Egy végpont hozzáadása vagy áthelyezése egy másik régióba javítja az általános teljesítményt, és jobb rendelkezésre állást biztosít, ha az egyik régió összes végpontja meghibásodik. Az Advisor azonosítja a közelségi útválasztáshoz konfigurált Traffic Manager-profilokat, ahol az összes végpont ugyanabban a régióban található. Azt javasolja, hogy adjon hozzá vagy helyezzen át egy végpontot egy másik Azure-régióba.
Ha a Traffic Manager-profil földrajzi útválasztásra van konfigurálva, a forgalom meghatározott régiók alapján végpontokra lesz irányítva. Ha egy régió meghibásodik, nincs előre definiált feladatátvétel. Ha olyan végponttal rendelkezik, ahol a regionális csoportosítás az Összes (Világ) helyre van konfigurálva, elkerülheti az elvetett forgalmat, és javíthatja a szolgáltatás rendelkezésre állását. Az Advisor azonosítja a földrajzi útválasztáshoz konfigurált Traffic Manager-profilokat, ahol nincs olyan végpont, amely úgy lett konfigurálva, hogy a regionális csoportosítás minden (világ) legyen. Azt javasolja, hogy módosítsa a konfigurációt úgy, hogy az egész (világ) végpont legyen.
Helyreállítható törlés használata az Azure Storage-fiókban az adatok véletlen felülírása vagy törlése után történő mentéséhez és helyreállításához
Engedélyezze a helyreállítható törlést a tárfiókon, hogy a törölt blobok a végleges törlés helyett helyreállíthatóan törölt állapotba válthassanak. Az adatok felülírásakor a rendszer létrehoz egy helyreállítható módon törölt pillanatképet a felülírt adatok állapotának mentéséhez. A helyreállítható törléssel helyreállíthatja a véletlen törléseket vagy felülírásokat. Az Advisor azonosítja azokat az Azure Storage-fiókokat, amelyeken nincs engedélyezve a helyreállítható törlés, és azt javasolja, hogy engedélyezze azt.
A VPN-átjáró konfigurálása aktív-aktív kapcsolatra a kapcsolat rugalmassága érdekében
Aktív-aktív konfiguráció esetén a VPN-átjáró mindkét példánya S2S VPN-alagutakat hoz létre a helyszíni VPN-eszközre. Ha egy tervezett karbantartási esemény vagy nem tervezett esemény történik az egyik átjárópéldányban, a rendszer automatikusan átvált a másik aktív IPsec-alagútra. Az Azure Advisor azonosítja azokat a VPN-átjárókat, amelyek nincsenek aktív-aktívként konfigurálva, és azt javasolja, hogy konfigurálja őket magas rendelkezésre állásra.
Éles VPN-átjárók használata az éles számítási feladatok futtatásához
Az Azure Advisor minden olyan VPN-átjárót keres, amely alapszintű termékváltozatot használ, és azt javasolja, hogy inkább éles termékváltozatot használjon. Az alapszintű termékváltozat fejlesztésre és tesztelésre lett tervezve. Éles termékváltozatok ajánlata:
- Még több alagút.
- BGP-támogatás.
- Aktív-aktív konfigurációs beállítások.
- Egyéni Ipsec/IKE-szabályzat.
- Nagyobb stabilitás és rendelkezésre állás.
Megbízható kimenő kapcsolat biztosítása a virtuális hálózat NAT-jával
A Standard Load Balancer vagy más Azure-erőforrások által biztosított alapértelmezett kimenő kapcsolat használata éles számítási feladatokhoz nem ajánlott, mivel ez csatlakozási hibákat (más néven SNAT-portkimerülést) okoz. Az ajánlott módszer egy virtuális hálózat nat-jának használata, amely megakadályozza a kapcsolódási hibákat ebben a tekintetben. A NAT zökkenőmentesen méretezhető, hogy az alkalmazás soha ne legyen portokon kívül. További információ a virtuális hálózati NAT-ról.
Virtuális gép hibatűrésének biztosítása (ideiglenesen letiltva)
Az alkalmazás redundanciának biztosításához javasoljuk, hogy két vagy több virtuális gépet csoportosítson egy rendelkezésre állási csoportban. Az Advisor azonosítja azokat a virtuális gépeket, amelyek nem részei egy rendelkezésre állási csoportnak, és javasolja, hogy helyezjék át őket egybe. Ez a konfiguráció biztosítja, hogy a tervezett vagy nem tervezett karbantartás során legalább egy virtuális gép elérhető legyen, és megfeleljen az Azure-beli virtuális gép SLA-jának. Létrehozhat egy rendelkezésre állási csoportot a virtuális géphez, vagy hozzáadhatja a virtuális gépet egy meglévő rendelkezésre állási csoporthoz.
Feljegyzés
Ha rendelkezésre állási csoport létrehozása mellett dönt, legalább egy virtuális gépet hozzá kell adnia. Javasoljuk, hogy csoportosítson két vagy több virtuális gépet egy rendelkezésre állási csoportban, hogy legalább egy gép elérhető legyen a kimaradás során.
A rendelkezésre állási csoport hibatűrésének biztosítása (ideiglenesen letiltva)
Az alkalmazás redundanciának biztosításához javasoljuk, hogy két vagy több virtuális gépet csoportosítson egy rendelkezésre állási csoportban. Az Advisor azonosítja azokat a rendelkezésre állási csoportokat, amelyek egyetlen virtuális gépet tartalmaznak, és azt javasolja, hogy adjon hozzá egy vagy több virtuális gépet. Ez a konfiguráció biztosítja, hogy a tervezett vagy nem tervezett karbantartás során legalább egy virtuális gép elérhető legyen, és megfeleljen az Azure-beli virtuális gép SLA-jának. Létrehozhat egy virtuális gépet, vagy hozzáadhat egy meglévő virtuális gépet a rendelkezésre állási csoporthoz.
Felügyelt lemezek használata az adatok megbízhatóságának javítása érdekében
A rendelkezésre állási csoportban lévő, tárfiókokat vagy tárolási méretezési egységeket tartalmazó lemezekkel rendelkező virtuális gépek nem ellenállnak az egyszeri tárolási skálázási egységek meghibásodásainak a kimaradások során. Migrálás azure-beli felügyelt lemezekre, hogy a rendelkezésre állási csoportban lévő különböző virtuális gépek lemezei megfelelően el legyenek különítve az egyetlen meghibásodási pont elkerülése érdekében.
Érvénytelen naplóriasztási szabályok javítása
Az Azure Advisor olyan naplóriasztási szabályokat észlel, amelyek feltételszakaszában érvénytelen lekérdezések vannak megadva. Az Azure Monitor naplóriasztási szabályai a lekérdezéseket meghatározott gyakorisággal futtatják, és riasztásokat aktiválnak az eredmények alapján. A lekérdezések idővel érvénytelenné válhatnak a hivatkozott erőforrások, táblák vagy parancsok változásai miatt. Az Advisor javításokat javasol a riasztási lekérdezésekhez, hogy megakadályozza a szabályok automatikus letiltását és a figyelési lefedettség biztosítását. További információ: Riasztási szabályok hibaelhárítása
Konzisztens indexelési mód konfigurálása az Azure Cosmos DB-gyűjteményben
Az Azure Cosmos DB-tárolók lusta indexelési móddal való konfigurálása befolyásolhatja a lekérdezési eredmények frissességét. Az Advisor észleli az így konfigurált tárolókat, és azt javasolja, hogy váltson a Consisra sátormód. További információ az Indexelési szabályzatokról az Azure Cosmos DB-ben.
Azure Cosmos DB-tárolók konfigurálása partíciókulccsal
Az Azure Advisor azonosítja a kiépített tárkvótát megközelítő, nem particionált Azure Cosmos DB-gyűjteményeket. Javasoljuk, hogy ezeket a gyűjteményeket partíciókulcs-definícióval rendelkező új gyűjteményekbe migrálja, hogy azok automatikusan felskálázhatók legyenek a szolgáltatás által. További információ a partíciókulcs kiválasztásáról.
Az Azure Cosmos DB .NET SDK frissítése a NuGet legújabb verziójára
Az Azure Advisor azonosítja azokat az Azure Cosmos DB-fiókokat, amelyek a .NET SDK régi verzióit használják. Azt javasolja, hogy frissítsen a NuGet legújabb verziójára a legújabb javítások, a teljesítménybeli fejlesztések és a funkcióképességek érdekében. További információ az Azure Cosmos DB .NET SDK-ról.
Az Azure Cosmos DB Java SDK frissítése a legújabb verzióra a Mavenről
Az Azure Advisor azonosítja a Java SDK régi verzióit használó Azure Cosmos DB-fiókokat. Azt javasolja, hogy frissítsen a Maven legújabb verziójára a legújabb javítások, a teljesítménybeli fejlesztések és a funkcióképességek érdekében. További információ az Azure Cosmos DB Java SDK-ról.
Az Azure Cosmos DB Spark-összekötő frissítése a Maven legújabb verziójára
Az Azure Advisor azonosítja az Azure Cosmos DB-fiókokat, amelyek az Azure Cosmos DB Spark-összekötő régi verzióit használják. Azt javasolja, hogy frissítsen a Maven legújabb verziójára a legújabb javítások, a teljesítménybeli fejlesztések és a funkcióképességek érdekében. További információ az Azure Cosmos DB Spark-összekötőről.
Fontolja meg a Kafka 2.1-re való áttérést a HDInsight 4.0-n
2020. július 1-től nem hozhat létre új Kafka-fürtöket az Azure HDInsight 4.0-n futó Kafka 1.1 használatával. A meglévő fürtök a jelenlegi állapotukban futnak tovább, Microsoft-támogatás nélkül. Fontolja meg a KAfka 2.1-re való áttérést a HDInsight 4.0-n 2020. június 30-ig a rendszer/támogatás esetleges megszakításának elkerülése érdekében.
Fontolja meg a régebbi Spark-verziók frissítését a HDInsight Spark-fürtökben
2020. július 1-től nem hozhat létre új Spark-fürtöket a HDInsight 3.6-on futó Spark 2.1 vagy 2.2 használatával. A HDInsight 4.0-n futó Spark 2.3 használatával nem hozhat létre új Spark-fürtöket. A meglévő fürtök a jelenlegi állapotukban futnak tovább, Microsoft-támogatás nélkül.
Virtuális gépek replikálásának engedélyezése
Azok a virtuális gépek, amelyeken nincs engedélyezve a replikáció egy másik régióba, nem ellenállnak a regionális kimaradásoknak. A virtuális gépek replikálása csökkenti az Azure-régiók leállása során fellépő kedvezőtlen üzleti hatásokat. Az Advisor észleli azokat a virtuális gépeket, amelyeken a replikáció nincs engedélyezve, és javasolja annak engedélyezését. Ha engedélyezi a replikációt, ha leállás történik, gyorsan üzembe helyezheti a virtuális gépeket egy távoli Azure-régióban. További információ a virtuális gépek replikációjáról.
Frissítés az Azure Connected Machine ügynök legfrissebb verziójára
Az Azure Csatlakozás ed Machine-ügynök rendszeresen frissül hibajavításokkal, stabilitási fejlesztésekkel és új funkciókkal. Azonosítottuk azokat az erőforrásokat, amelyek nem a gépügynök legújabb verzióján működnek, és ez az Advisor-javaslat azt javasolja, hogy frissítse az ügynökét a legújabb verzióra a legjobb Azure Arc-élmény érdekében.
A webhelyintegritás biztosítása érdekében ne írja felül a gazdagépnevet
Az Advisor azt javasolja, hogy az Application Gateway konfigurálásakor próbálja meg felülírni a gazdagépnevet. Ha az Application Gateway előtérén más tartomány található, mint a háttérrendszer eléréséhez használt tartomány, az akár cookie-k vagy átirányítási URL-címek megszakadásához is vezethet. Vegye figyelembe, hogy ez nem minden esetben fordul elő, és a háttérrendszerek bizonyos kategóriái (például a REST API-k) általában kevésbé érzékenyek erre. Győződjön meg arról, hogy a háttérrendszer képes kezelni ezt a problémát, vagy frissítse az Application Gateway konfigurációját úgy, hogy a gazdagépnevet ne kelljen felülírni a háttérrendszer esetében. Ha az App Service-ben használják, csatoljon egy egyéni tartománynevet a webalkalmazáshoz, és ne használja a *.azurewebsites.net gazdagép nevét a háttérrendszer felé. További információ az egyéni tartományról.
Következő lépések
További információ az Advisor-javaslatokról: